召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3445|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ' Q, t2 \, f. c1 U0 b# R

6 {% P- A0 F7 p7 b& v) g1 O一、启动服务1 ?. l7 |% e2 s
如果没有安装,可以使用yum install firewall
$ d) b. @8 [- M: v0 X7 E/ @" q系统默认是已经安装了,但是没有启动
& O  C/ P4 S5 {. ?  m$ e. S1、开机自启动
9 K+ _+ ]* U* v( g# j: I1 Fsystemctl enable firewalld
, a6 v) ]& p; P8 W. E2、启动服务  U# y3 E# E4 s
systemctl start firewalld
3 b) w. w. O  n; V+ g二、向防火墙添加可以外部访问的端口
1 B) d; T5 w- o; H; n0 f$ Pfirewall-cmd --zone=public --add-port=80/tcp --permanent
' r" Z) [  h, S7 O2 v以下是常用的端口
6 O6 B6 S$ ~( J0 Ifirewall-cmd --zone=public --add-port=443/tcp --permanent
. B8 y# S8 c4 X; a* pfirewall-cmd --zone=public --add-port=22/tcp --permanent
' t; q) W; r& }9 i1、如果需要添加一段端口的话,使用以下命令5 E: `: f4 R# k4 ~# q: _
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent3 K! D, H5 G( w8 ~' ]0 X
这儿是指添加101个端口3 S7 f* d) T' l( n* @
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
. l. P0 M/ Z4 Z具体的服务名称在以下路径里有一个文件就是一个service 名称
  a1 ~! J" H2 |
/usr/lib/firewalld/services% O' V  @9 }" y' M+ a0 J
! ?+ e- _- P7 Z  A+ s4 H% f, D/ M. |
四、添加完端口之后需要让防火墙生效* E+ u1 R- g& S! r: m0 b# ]3 U" [
1、重新加载2 T# ~4 {5 O7 y' n! d
firewall-cmd --reload
1 c3 S3 o- z( O) {( Q2、查看当前已经开放的端口
# H6 e0 @+ c; C) B( W/ ]0 Z# |: ifirewall-cmd --list-ports$ g$ Q2 o/ R5 A
firewall-cmd --list-all
# q0 }% `6 ?2 }! D( Z3、删除某个不用的端口
" @4 E  ~9 f# g7 R# r- Nfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
8 p0 O) p& K& k5 I注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的2 n( L: }7 ], ^

+ X# Y- N) S  Z! l1 g# g+ @. K+ r' y! ^4 J5 c: Y6 l; x8 X9 @2 O

8 r# Y$ v1 Z; r. D! a/ y其他常用命令
. y9 I. |3 Y+ n* K6 p
0 t' S0 O- n3 B8 j0 u. N; E
  Q, C; N3 t- Y# t2 e3 A
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    $ s4 f3 e8 s" T5 |3 i+ c8 x
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    ' }+ W4 J3 m' x8 X' l0 c, y. X
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal! H' Z  [2 _! s- X4 ?$ h, _
  4. firewall-cmd --add-service=http    #暂时开放http, t$ ^, V" h  T% t
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    1 h1 @. K; h3 m- K  V& x
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    - Q. Z) Q6 c7 D" r, V' i2 A! Z
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    4 B5 S8 h) |' ~  i. y$ v; V( b
  8. firewall-cmd --reload   #重新加载配置
    : t- V! G5 P  N$ e
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
0 R* V4 s, P0 @# r

# o: M1 ~. c1 y2 V9 W) B
' P) m& D& h/ w4 j. S: `* @
5 A4 z- z% o0 n9 x' r; g! g
1 x  s0 V" O4 Z+ X

0 U1 r% O1 f0 _/ `3 o" a9 H
" Q0 h% X9 \. Y$ d3 P( x" H6 w& ]
1 q, i% ~( e0 O0 u5 K6 W
2 v6 C7 v) r! D; a1 p/ X/ |) X2 ^

  w* j$ L0 q3 D* C2 s! T& S
: N' m* Z9 {) l7 q; P- u7 `( O4 `! R* l% C$ k, q- _3 B/ V  U3 u
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-2 15:39 , Processed in 0.034195 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表